보안 접근 어떻게 해야 할까요? su 권한 문제

쓰기

보안 접근 어떻게 해야 할까요? su 권한 문제

행아범

2014-04

2014-04-28 15:17:49

조회 3639 추천 0

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.

- srv-a

- srv-b

- srv-c

2. 개발자계정

- dev-a

- dev-b

- dev-c

dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.

당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?

짧은글 일수록 신중하게.



엠브리오 2014-04 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요. 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.



zepinos김종화 2014-04 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다. 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.



채영진 2014-04 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk



블랙커피 2014-04 sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers



행아범 2014-04 답변 모두 감사합니다. 답변 모두 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1498/5685

번호	제목Page 1498/5685	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4967026	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4967026 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1503410	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1503410 1 백메가
83758	스마트폰 중고거래시 주의 점? (4)	주황별	2014-04	3639	0
스마트폰 중고거래시 주의 점? (4) 2014-04 3639 1 주황별
83757	유선공유기 추천 부탁합니다. (4)	장동건2014	2014-04	3639	0
유선공유기 추천 부탁합니다. (4) 2014-04 3639 1 장동건2014
83756	이 포트는 무슨 포트이죠? (3)	Super64	2017-03	3639	0
이 포트는 무슨 포트이죠? (3) 2017-03 3639 1 Super64
83755	운영 개발 방화벽.... SFTP 에 관하여 ... 2번 (1)	질문학생	2017-01	3640	0
운영 개발 방화벽.... SFTP 에 관하여 ..… (1) 2017-01 3640 1 질문학생
83754	인텔 레이드 카드 문의 (2)	허허허허	2016-09	3640	0
인텔 레이드 카드 문의 (2) 2016-09 3640 1 허허허허
83753	FDM(Flash Disk Module) 4G 어디에 쓰면 좋을까요.	니모네모	2014-07	3640	0
FDM(Flash Disk Module) 4G 어디에 쓰면 … 2014-07 3640 1 니모네모
83752	utm 알아보고있습니다 추천부탁드립니다. (3)	센치	2015-07	3640	0
utm 알아보고있습니다 추천부탁드립니다. (3) 2015-07 3640 1 센치
83751	단순 업무용 서버 amd도 괜찮을까요..? (31)	바부팅이	2019-11	3640	0
단순 업무용 서버 amd도 괜찮을까요..? (31) 2019-11 3640 1 바부팅이
83750	리눅스를 NAT로 사용중인데... (2)	윈도우10	2015-02	3640	0
리눅스를 NAT로 사용중인데... (2) 2015-02 3640 1 윈도우10
83749	소음 문의... (2)	유정호샤콘느	2015-11	3640	0
소음 문의... (2) 2015-11 3640 1 유정호샤콘느
83748	SSD쓰기속도 질문드립니다. (4)	AplPEC	2018-02	3640	0
SSD쓰기속도 질문드립니다. (4) 2018-02 3640 1 AplPEC
83747	공유기 관련하여 질문드립니다 (8)	지나가는행인	2015-02	3640	0
공유기 관련하여 질문드립니다 (8) 2015-02 3640 1 지나가는행인
83746	SCSI 터미네이트 포함해서 15개인가요? 아님 제외하고 15개 인가요? (3)	겨울나무	2013-11	3640	0
SCSI 터미네이트 포함해서 15개인가요? 아… (3) 2013-11 3640 1 겨울나무
83745	2008 에 산 TV 로 유선 채널을 못잡네요. (2)	s김종화z	2015-07	3640	0
2008 에 산 TV 로 유선 채널을 못잡네요. (2) 2015-07 3640 1 s김종화z
83744	도시바(dt01aca300)3tb하드를 윈7 32비트에서는 이용못하나요? (2)	노가1	2015-08	3640	0
도시바(dt01aca300)3tb하드를 윈7 32비트… (2) 2015-08 3640 1 노가1
83743	보안 접근 어떻게 해야 할까요? su 권한 문제 (5)	행아범	2014-04	3640	0
보안 접근 어떻게 해야 할까요? su 권한 … (5) 2014-04 3640 1 행아범
83742	인텔 보증지원 만료일이 지난 제품 (3)	파리대왕	2015-04	3640	0
인텔 보증지원 만료일이 지난 제품 (3) 2015-04 3640 1 파리대왕
83741	중학생 동영상 렌더링그래픽 카드 추천 부탁드립니다. (20)	명랑	2019-09	3640	0
중학생 동영상 렌더링그래픽 카드 추천 부… (20) 2019-09 3640 1 명랑
83740	M72e WOL 사용하시는 분 계신가요? 저는 전혀 반응이 없어서요..... (2)	voworks	2018-08	3640	0
M72e WOL 사용하시는 분 계신가요? 저는 … (2) 2018-08 3640 1 voworks
83739	[데비안질문] 리눅스 유동IP 변경시 자동 통지해주는 스크립트 질문~ (4)	QS왕통키손…	2016-03	3641	0
[데비안질문] 리눅스 유동IP 변경시 자동 … (4) 2016-03 3641 1 QS왕통키손…